Die Funke Mediengruppe rechnet nach der am 22. Dezember begonnenen Cyberattacke noch mit einigen Wochen bis zur Wiederherstellung des „Normalzustands“ bei der Zeitungsproduktion. Man betrachte den Angriff als „weiterhin aktiv“, auch wenn zahlreiche Produktionssysteme „in langen, kraftraubenden Tag- und Nachtschichten wiederhergestellt werden konnten“, erklärte eine Sprecherin am 4. Januar in Essen. Bei dem Hackerangriff hatten die Täter bundesweit Daten auf den IT-Systemen des Unternehmens verschlüsselt.
Presseberichte über etwaige Lösegeldforderungen der Täter könne und dürfe man „aus ermittlungstaktischen Gründen und nach Rücksprache mit den Behörden“ nicht kommentieren, betonte die Firmensprecherin. In dem Fall ermitteln aufgrund einer Anzeige der Funke Mediengruppe die Staatsanwaltschaft Köln und die Polizei Essen. Ein Sprecher der Zentral- und Ansprechstelle Cybercrime (ZAC NRW) der Kölner Staatsanwaltschaft wollte gegenüber dem Evangelischen Pressedienst (epd) noch keine weiteren Auskünfte zu den Ermittlungen geben.
Die Funke-Zeitungen konnten wegen der Attacke vor Weihnachten nur als „Notausgaben“ mit wenigen Seiten erscheinen, seither wird der Umfang der Blätter nach und nach wieder ausgebaut. Die Tageszeitungen erscheinen den Angaben zufolge inzwischen wieder mit bis zu 28 Seiten täglich, das seien nur vier Seiten weniger als regulär, hieß es. Die Lokalteile in Nordrhein-Westfalen, Braunschweig und Thüringen seien, anders als in Hamburg und Berlin, noch „leicht eingeschränkt“ – hier würden auf Regionalseiten die wichtigsten Artikel aus den einzelnen Städten zusammengefasst. Die NRW-Titel werden demnach noch diese Woche eine kleine Zahl von Lokalteilen aufbauen und diese nach und nach ausweiten.
Der externe Angriff sei „absolut massiv“ gewesen und habe zu großem Schaden innerhalb der IT-Systeme geführt, sagte die Sprecherin. Funke müsse nun „eine komplett neue, saubere IT-Umgebung“ für alle Bereiche aufbauen. Rund 1.200 der insgesamt 6.600 teilweise verschlüsselten Computer seien in „IT-Waschstraßen“ bereits digital gereinigt worden „und wieder vollumfänglich und sicher im Einsatz“. Auch die Neueinrichtung der Systeme für Redaktion, Druck und Verlag mache täglich Fortschritte.
Nach Funke-Angaben waren bundesweit alle großen Standorte der Mediengruppe in Bayern, Berlin, Hamburg, Niedersachsen, Nordrhein-Westfalen und Thüringen von dem Hackerangriff betroffen. Der Ausfall betraf demnach mehrere zentrale IT-Systeme, über die die verschiedenen Standorte, Redaktionen und Druckereien miteinander verbunden seien.
Zu den Zeitungen der Funke Mediengruppe gehören „Berliner Morgenpost“, „Hamburger Abendblatt“, „Bergedorfer Zeitung“, „Westdeutsche Allgemeine Zeitung“, „Neue Ruhr Zeitung/Neue Rhein Zeitung“, „Westfälische Rundschau“, „Westfalenpost“, „Braunschweiger Zeitung“, „Harz Kurier“, „Thüringer Allgemeine“, „Ostthüringer Zeitung“ und „Thüringische Landeszeitung“.